預設原則規則中僅設定了密碼驗證方法。您必須編輯原則規則才能選取您所設定的其他驗證方法，並設定驗證方法用於驗證的順序。

執行這項作業的原因和時機

請參閱設定存取原則設定，以進一步瞭解如何設定原則規則。

1. 在管理主控台的 [身分識別與存取管理] 索引標籤中，選取管理 > 原則。
2. 按一下編輯預設原則，然後按下一步。
3. 選取要在 [網路範圍] 資料行中編輯的規則名稱，或按一下新增原則規則以新增原則規則。
   1. 確認網路範圍正確。如果要新增新規則，請為此原則規則選取網路範圍。
   2. 從且使用者正在存取來自下列裝置的內容下拉式功能表中，選取此規則所管理的裝置。
   3. 如果此存取規則會套用至特定群組，請在且使用者屬於下列群組搜尋方塊中搜尋群組。

      若未選取群組，則群組原則會套用至所有使用者。

   4. 選取則執行此動作下拉式功能表中的使用下列方法進行驗證...。
   5. 設定驗證順序。在則使用者可使用下列方法進行驗證下拉式功能表中，選取要先套用的驗證方法。

      若要要求使用者透過兩個驗證方法進行驗證，請按一下 +，然後在下拉式功能表中選取第二個驗證方法。

   6. 若要設定其他後援驗證方法，請在如果前述方法失敗或不適用，則：下拉式功能表中，選取其他已啟用的驗證方法。

      您可以將多種後援驗證方法新增到規則中。

   7. 在在以下時間之後重新驗證下拉式功能表中選取工作階段長度，讓使用者必須在該時間長度經過後重新驗證。
   8. (選用) 在 [進階內容] 中，建立使用者驗證失敗時所顯示的自訂存取遭拒錯誤訊息。您可以使用最多 4000 個字元，大約為 650 字。如果您要將使用者傳送至其他頁面，請在自訂錯誤連結 URL 文字方塊中輸入 URL 連結位址。在自訂錯誤連結文字文字方塊中，輸入說明自訂錯誤連結的文字。此文字即為連結。如果您將此文字方塊保留為空白，則會將繼續字組顯示為連結。
   9. 按一下儲存。
4. 按下一步以檢閱規則，然後按一下儲存。